COBIT (Control Objectives for Information and Related Technology) merupakan
sekumpulan dokumentasi dan panduan yang mengarahkan pada IT governance yang
dapat membantu auditor, manajemen, dan pengguna (user) untuk menjembatani
pemisah antara resiko bisnis, kebutuhan kontrol, dan permasalahan-permasalahan
teknis. COBIT dikembangkan oleh IT governance Institute (ITGI) yang merupakan
bagian dari Information Systems Audit and Control Association (ISACA) Menurut
Campbell COBIT merupakan suatu cara untuk menerapkan IT governance. COBIT
berupa kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan
dengan sumber daya lainnya untuk membentuk suatu standar yang umum berupa
panduan pada lingkungan yang lebih spesifik. Secara terstruktur, COBIT terdiri
dari seperangkat contol objectives untuk bidang teknologi indormasi, dirancang
untuk memungkinkan tahapan bagi audit. Menurut IT Governance Institute Control
Objectives for Information and related Technology (COBIT, saat ini edisi ke-4)
adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat
membantu auditor, manajemen and pengguna ( user ) untuk menjembatani gap antara
risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis. COBIT
dan sejarah perkembangannya COBIT muncul pertama kali pada tahun 1996 yaitu
COBIT versi 1 yang menekankan pada bidang audit, COBIT versi 2 pada tahun 1998
yang menekankan pada tahap kontrol, COBIT versi 3 pada tahun 2000 yang
berorientasi kepada manajemen, dan COBIT versi 4 yang lebih mengarah kepada IT
governance. COBIT terdiri dari 4 domain, yaitu: • Planning &
Organization • Acquisition & Implementation • Delivery & Support
• Monitoring & Evalution Kerangka kerja COBIT Menurut Campbell dalam
hirarki COBIT terdapat 4 domain COBIT yang terbagi menjadi 34 proses dan 318
control objectives, serta 1547 control practitices. Dalam setiap domain dan
proses di dalamnya tersedia pula panduan manajemen, panduan audit, dan
ringkasan bagi pihak eksekutif Adapun kerangka kerja COBIT secara keseluruhan
terdiri atas arahan sebagai berikut: • Control Obejctives: terdiri atas 4
tujuan pengendalian tingkat tinggi yang tercermin dalam 4 domain. • Audit
guidelines: berisi 318 tujuan pengendalian bersifat rinci • Management
guidelinesL berisi arahan, baik secara umum dan spesifik mengenai hal-hal yang
menyangkut kebutuhan manajemen. Secara garis besar dapat memberikan
jawaban mengenai: o Apa saja indikator untuk mencapai hasil kinerja yang baik?
o Faktor apa saja yang harus diperhatikan untuk mencapai sukses? o
Apa resiko yang mungkin muncul bila tidak mencapai sasaran? Disamping itu,
dalam kerangka kerja COBIT juga memasukkan bagian-bagian seperti : •
Maturity models: untuk menilai tahap maturity IT dalam skala 0-5 •
Critical Success Factors (CSFs): arahan implementasi bagi manajemen dalam
melakukan pengendalian atas proses IT. • Key Goal
Indicatirs (KGIs): berisi mengenai arahan kinerja proses-proses IT sehubungan
dengan kebutuhan bisnis. • Key Performance
Indicators (KPIs): kinerja proses-proses IT sehubungan dengan sasaran/tujuan
proses.
Sumber :
http://pujidesi.wordpress.com/2011/05/03/pengertian-cobit/
Tidak ada komentar:
Posting Komentar